NAT – Network Address Translation
Basicamente, NAT permite que um único dispositivo (tal como um router) atue como um agente entre a internet (rede pública) e a rede local (rede privada). Isso significa que apenas um único e exclusivo endereço IP é necessário para representar um grupo inteiro de computadores fora da sua rede.
A economia de endereços IP é só uma das boas razões para a utilização de NAT. As outras duas razões são segurança e administração.
Definição Local e Global
Para um bom entendimento de NAT é necessário dominar estes termos:
Inside local address (endereço local interno): É o endereço IP atribuído para um host da rede interna. Este endereço foi configurado de forma estática (manualmente) ou recebida via protocolo dinâmico (DHCP).
Inside global address (endereço global interno): É um endereço IP legitimo atribuído pela NIC (Network Information Center) ou provedor de serviços que representa um ou mais endereços IP locais internos para o mundo exterior.
Outside local address (endereço local externo): É o endereço IP de um host externo, como é conhecido na rede interna. Por exemplo, o escritório Alfa possui uma rede local e o escritório Omega possui outra rede local e ambos os escritórios têm políticas diferentes. Imagine uma troca de dados entre estes escritórios utilizando algum aplicativo de rede. Para o escritório Alfa a rede interna do escritório Omega é o “Outside local address” e vice-versa.
Outside global address (endereço global externo): É o endereço IP atribuído para um host na rede externa pelo proprietário do host.
Local address: Um endereço local é qualquer endereço que é conhecido na parte interna da rede.
Global address: Um endereço global é qualquer endereço que é conhecido na parte externa da rede.
Pacotes originados na parte interna da rede têm o endereço local interno (inside local address) como endereço de origem e o endereço local externo (outside local address) como endereço de destino do pacote, enquanto o pacote encontra-se na parte interna da rede. Quando este pacote é comutado para a parte externa da rede, a origem do pacote passa a ser conhecida como endereço global interno (inside global address) e o destino do pacote passa a ser conhecido como endereço global externo (outside global address).
No sentido inverso, quando um pacote é originado na parte externa da rede, enquanto ele está na parte externa da rede, o seu endereço é conhecido como endereço global externo (outside global address) e o destino do pacote é conhecido como endereço global interno (inside global address). Quando este pacote é comutado para a rede interna, o endereço de origem é conhecido como endereço local externo (outside local address) e o destino do pacote é conhecido como endereço local interno (inside local address).
As figuras 2 e 3 abaixo, ilustram os termos apresentados sobre NAT até o momento:
Figura 2
Figura3
Nas postagens futuras, abordaremos mais sobre NAT.
Fonte de pesquisa: www.cisco.com
